Facebook no tiene previsto notificar a sus usuarios que puedan estar entre los 500 millones cuya información personal quedó expuesta tras ser publicada en un sitio web utilizado por hackers.
El pasado fin de semana se informó sobre la existencia de una base de datos de registros de más de 533 millones de cuentas de Facebook, que incluía números de teléfono, direcciones de correo electrónico, cumpleaños y otros datos personales, que se habían compartido en línea. Aunque la filtración no incluía información sensible, como números de tarjetas de crédito o de seguridad social, los datos podrían ser explotados por delincuentes.
Facebook señaló a principios de esta semana que los datos fueron extraídos de perfiles públicos en su plataforma en 2019 utilizando su función de «importador de contactos». La compañía dice que rápidamente hizo ajustes a la característica para evitar que esa actividad vuelva a ocurrir.
«En este caso, lo actualizamos para evitar que los actores maliciosos utilicen un software para imitar nuestra aplicación y subir un gran conjunto de números de teléfono para ver cuáles coincidían con los usuarios de Facebook», dijo el director de gestión de proyectos de Facebook, Mike Clark, en una publicación del blog el martes.
Aunque los datos son de 2019, esta semana es la primera vez que se encuentran publicados en línea. Debido a que los datos fueron extraídos de perfiles públicos, Facebook dijo a CNN Business, la compañía no puede estar segura de qué usuarios exactamente necesitarían ser notificados y, por lo tanto, no planea alertar a las personas que fueron potencialmente afectadas.
Medidas de Facebook ante la filtración
En su lugar, Facebook ha publicado una página de ayuda para los usuarios preocupados por la posibilidad de que sus datos hayan sido revelados. La página explica que la información robada era sólo la que se compartía públicamente en los perfiles de los usuarios en el momento de la extracción. Esto significa que los datos no incluyen la información que se compartía sólo con los amigos de los usuarios, por ejemplo. También detalla cómo los usuarios pueden ajustar su configuración de privacidad.
Existen sitios web de terceros, como haveibeenpwned.com, en los que los usuarios pueden registrarse para ver si sus datos personales han sido filtrados.
Facebook también dijo que está «trabajando para conseguir que este conjunto de datos sea retirado y continuará persiguiendo agresivamente a los actores maliciosos que hacen mal uso de nuestras herramientas siempre que sea posible.»
«Aunque no siempre podemos evitar que conjuntos de datos como estos vuelvan a circular o que aparezcan otros nuevos, tenemos un equipo dedicado a este trabajo», escribió Facebook en la página de ayuda.
Ha sido una semana difícil para la seguridad de los datos: Además de la revelación de Facebook, LinkedIn confirmó el jueves por la noche que, en un incidente separado, se había extraído información de 500 millones de perfiles de sus usuarios y ahora está a la venta en un sitio utilizado por los hackers.